Powershell DSC 5.0 - Pull 模式 (SMB)

简介:

相对于Push模式,Pull 服务器模式一般有三种方式,分别是SMB,Http和Https。


Pull模式的基本流程是配置Node的LCM,配置服务器,然后推送配置文件给节点,节点会定期检查状态,如果状态不对,会从Pull server哪里下载新的配置文件。Pull server会验证guid值,然后对比客户端和服务器配置文件的checksum,如果匹配就算了,如果不匹配,下载新的给客户端节点。


首先看看最简单的SMB方式。


首先创建一个文件 c:\DSCSMB 然后分配共享权限

wKiom1YDRLLDA6bSAAKtcTQpQ64335.jpg

确认一下

wKioL1YDRLaDoqZNAACbZier73M630.jpg


Okay,SMB 服务器就算搭建好了。


接下来,我们需要配置MOF文件。


这里有一个现成的模块可以帮助我们生成对应的MOF,首先从powershell Gallery下载这个模块

wKiom1YDRLTD9PVSAAD8Kd8mFVQ061.jpg

下载安装

wKioL1YDRLewJXJbAAA6mvdze_c798.jpg

确认已经安装

wKiom1YDRLbCmpDMAAD5zlcLYGA536.jpg


Okay,现成可以生成Node上的LCM的meta 文件了,注意下面是PS 5.0的表达方式,和4.0的有所区别


这个配置文件和函数的写法很类似,一样可以传递参数。注意我的类型改成pull了,同时还定义了sourcepath,告诉节点应该从哪里获取配置文件


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[DSCLocalconfigurationManager()]
Configuration LCM_SMBPULL 
{
     param
         (
             [ Parameter ( Mandatory = $true )]
             [string[]] $ComputerName ,
             [ Parameter ( Mandatory = $true )]
             [string] $guid
         )
         
Node  $ComputerName
{
         Settings {
             AllowModuleOverwrite =  $True
             ConfigurationMode =  'ApplyAndAutoCorrect'
             RefreshMode =  'Pull'
             ConfigurationID =  $guid
         }
            
             
             ConfigurationRepositoryShare DSCSMB {
                
              Sourcepath =  "\\sydit01\DSCSMB"
             }   
}
}
# Computer list 
$ComputerName = 'sydittest'
# Create Guid for the computers
$guid = [guid] ::NewGuid()
# Create the Computer.Meta.Mof in folder
LCM_SMBPULL -ComputerName  $ComputerName  -Guid  $guid  -OutputPath c:\DSCSMB


执行之后,生成meta.mof 文件

wKioL1YDRLnyD_qxAACdLNcqNio562.jpg


确认一下

wKiom1YDRLiCggEOAACBsDC2h1U660.jpg


然后和Push模式一样,我们需要把这个LCM的配置推送给节点

wKioL1YDRL3TDeQWAAL6X9Dz2f0871.jpg


确认一下节点的LCM模式已经变更

wKiom1YDRLyTYNRzAAJ_b39pZOU518.jpg


okay,LCM已经配好了,接下来是服务器配置的文件,这里我需要安装一个备份的功能

1
2
3
4
5
6
7
8
9
configuration Backup {
     Node SMBComputers {
         WindowsFeature Backup{
             Name =  'Windows-Server-Backup'
             Ensure =  'Present'
         }
     }
}
Backup -OutputPath C:\DSCSMB


执行该脚本,生成对应的mof文件

wKioL1YDRL_i1iF8AAEUefnFs-8823.jpg


注意!!! 下面的步骤很重要。


在push模式下,我们之间就把这个和节点同名的mof文件推送给节点了。Pull模式下,我们不是通过名字来判断,而是通过guid来绑定节点和服务器,因此这里需要把该文件的名字替换成guid的名字

wKioL1YDRMGASEJWAAEMl8cJz8Y490.jpg

然后还需要把这个配置文件生成一个checksum,这是因为对比checksum的速度效率比对比整个配置文件要高效的多。如果对配置文件进行了任何修改,我们必须修改checksum。

wKiom1YDRL_ydIofAAAlrnGogEg825.jpg

这里使用guid和checksum的跟本原因在于DSC只是一个平台,并不是一个针对某些需求的产品。微软的合作伙伴会编写对应的产品,使得用户更容易的操作,但是直接使用只能手动生成guid和checksum。


查看一下

wKiom1YDRMDByWrmAAD6m4IdvtE005.jpg


然后看看我们的节点计算机,现在还未安装 Backup

wKioL1YDRMPxVtaqAADGg5yLKk4579.jpg


更新一下状态

wKiom1YDRMGw2uf6AADQnH7bT1w738.jpg

5秒之后再次查看,已经自动安装了

wKioL1YDRMTQVO4rAAC--XFL-Bc706.jpg


实验成功。


接下来看看HTTP和HTTPS是如何配置的










本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1697683,如需转载请自行联系原作者

目录
相关文章
|
数据安全/隐私保护 Windows
|
2月前
|
监控 关系型数据库 MySQL
PowerShell 脚本编写 :自动化Windows 开发工作流程
PowerShell 脚本编写 :自动化Windows 开发工作流程
75 0
|
3月前
|
Windows
Powershell 重新排列去重 Windows环境变量
【9月更文挑战第13天】本文介绍如何使用PowerShell对Windows环境变量进行重新排列和去重。首先通过`$env:`访问环境变量,接着使用`-split`命令分割路径,再利用`Select-Object -Unique`去除重复项。之后可根据需要对路径进行排序,最后将处理后的路径组合并更新环境变量。注意修改环境变量前应备份重要数据并了解潜在影响。
137 10
|
7月前
|
存储 Ubuntu Linux
windows可以安装Ubuntu,ubuntu上也可以安装Powershell
powerhsell除了可以在windows上使用外,还可以在Ubuntu上部署开发环境。下面介绍Ubuntu上安装powershell的方法。
216 0